Objetivos:
- Comprender los principios, requisitos y conceptos fundamentales de la norma ISO/IEC 27001.
- Identificar como desarrollar un sistema de gestión de la seguridad de la información.
- Entender el anexo A de la norma ISO/IEC 27001:2013.
- La norma ISO/IEC 27001:2013 ha sido diseñada para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.
- La norma ISO/IEC 27001:2013 también incluye requisitos para la evaluación y el tratamiento de los riesgos en la seguridad de la información.
-
1. Introducción y Antecedentes
-
2. Conceptos Claves
-
3. Términos y Definiciones (Ver Anexo)
-
4. Contexto de la Organización
-
Taller: Determinar el Contexto de la Organización Haciendo Uso de una Matriz de Análisis FODA
-
5. Liderazgo
-
6. Planificación
-
Taller: Definir Declaración de Aplicabilidad para 5 Controles del Anexo A
-
7. Soporte
-
8. Operación
-
9. Evaluación del Desempeño
-
10. Mejora
-
Taller: Revisar los Términos y Definiciones de Seguridad de la Información
- 3.1 Control de Acceso
- 3.2 Modelo Analítico
- 3.3 Ataque
- 3.4 Atributo
- 3.5 Auditorí
- 3.6 Alcance de la Auditoría
- 3.7 Autenticación
- 3.8 Autenticidad
- 3.9 Disponibilidad
- 3.10 Medida Básica
- 3.11 Competencia
- 3.12 Confidencialidad
- 3.13 Conformidad
- 3.14 Consecuencia
- 3.15 Mejora Continua
- 3.16 Control
- 3.17 Objetivo de Control
- 3.18 Corrección
- 3.19 Acción Correctiva
- 3.20 Datos
- 3.21 Criterios de Decisión
- 3.22 Medida Derivada
- 3.23 Información Documentada
- 3.24 Eficacia
- 3.25 Evento
- 3.26 Dirección Ejecutiva
- 3.27 Contexto Externo
- 3.28 Gobernanza de la Seguridad de la Información
- 3.29 Órgano de Gobierno
- 3.30 Indicador
- 3.31 Necesidades de Información
- 3.32 Recursos (instalaciones) de Tratamiento de Información
- 3.33 Seguridad de la Información
- 3.34 Continuidad de la Seguridad de la Información
- 3.35 Evento o Suceso de Seguridad de la Información
- 3.36 Incidente de Seguridad de la Información
- 3.37 Gestión de Incidentes de Seguridad de la Información
- 3.38 Colectivo que Comparte Información
- 3.39 Sistema de Información
- 3.40 Integridad
- 3.41 Parte Interesada
- 3.42 Contexto Interno
- 3.43 Proyecto del SGSI
- 3.44 Nivel de Riesgo
- 3.45 Probabilidad (likehood)
- 3.46 Sistema de Gestión
- 3.47 Medida
- 3.48 Medición
- 3.49 Función de Medición
- 3.50 Método de Medición
- 3.51 Resultados de las Mediciones
- 3.52 Supervisión, Seguimiento o Monitorización (monitoring)
- 3.53 No Conformidad
- 3.54 No Repudio
- 3.55 Objeto
- 3.56 Objetivo
- 3.57 Organización
- 3.58 Contratar Externamente (verbo)
- 3.59 Desempeño
- 3.60 Política
- 3.61 Proceso
- 3.62 Fiabilidad
- 3.63 Requisito
- 3.64 Riesgo Residual
- 3.65 Revisión
- 3.66 Objeto en Revisión
- 3.67 Objetivo de la Revisión
- 3.68 Riesgo
- 3.69 Aceptación del Riesgo
- 3.70 Análisis del Riesgo
- 3.71 Apreciación del Riesgo
- 3.72 Comunicación y Consulta del Riesgo
- 3.73 Criterios de Ries
- 3.74 Evaluación del Riesgo
- 3.75 Identificación del Riesgo
- 3.76 Gestión del Riesgo
- 3.77 Proceso de Gestión del Riesgo
- 3.78 Dueño del Riesgo
- 3.79 Tratamiento del Riesgo
- 3.80 Escala
- 3.81 Norma de Implementación de la Seguridad
- 3.82 Parte Interesada
- 3.83 Amenaz
- 3.84 Alta Dirección
- 3.85 Entidad de Confianza para la Comunicación de la Información
- 3.86 Unidad de Medida
- 3.87 Validación
- 3.88 Verificación
- 3.89 Vulnerabilidad
- 3.90 Información
- 3.91 Activo
-
Conclusiones
-
Examenes
